smmsp pengguna ditemukan berulang kali di auth.log

12

Menjalankan server Ubuntu yang menampung sekitar 10 situs web Wordpress

Apakah normal menemukan ini di auth log saya? 

Oct 26 08:40:01 andre CRON[4737]: pam_unix(cron:session): session opened for user smmsp by (uid=0)
Oct 26 08:40:01 andre CRON[4737]: pam_unix(cron:session): session closed for user smmsp
Oct 26 09:00:01 andre CRON[6874]: pam_unix(cron:session): session opened for user smmsp by (uid=0)
Oct 26 09:00:01 andre CRON[6874]: pam_unix(cron:session): session closed for user smmsp

Saya tidak yakin mengapa sesi dibuka dan ditutup untuk sendmail seperti ini.

Saya melihat ini adalah syslog: 

Oct 27 08:20:01 andre CRON[7664]: (smmsp) CMD (test -x /etc/init.d/sendmail &&     /usr/share/sendmail/sendmail cron-msp)
Oct 27 08:20:01 andre postfix/pickup[1272]: 1F29212C7FF: uid=107 from=<smmsp>
Oct 27 08:20:01 andre postfix/cleanup[7683]: 1F29212C7FF: message-id=<20141027082001.1F29212C7FF@andre>
Oct 27 08:20:01 andre postfix/qmgr[1274]: 1F29212C7FF: from=<[email protected]>, size=676, nrcpt=1 (queue active)
Oct 27 08:20:01 andre postfix/local[7685]: 1F29212C7FF: to=<[email protected]>, orig_to=<root>, relay=local, delay=0.02, delays=0.02/0.01/0/0, dsn=2.0.0, status=sent (delivered to maildir)

Inilah yang ada di cron.d:

-rw-r--r--  1 root root  544 Feb 28  2014 php5
-rw-r--r--  1 root root  102 Apr  2  2012 .placeholder
-rw-r--r--  1 root root 2323 Apr 10  2014 sendmail

juga menjalankan ini: 

service sendmail status
MSP: is run via cron (20m)
MTA: is not running
QUE: Same as MTA

Saya tidak yakin apakah perilaku ini normal, atau untuk apa smmsp digunakan.

linux ubuntu-12.04 sendmail Alex Douglas
sumber

Jawaban:

14

Untuk kepentingan pembaca masa depan yang mencari smmspdi Server Fault:

smmsp

The smmsp( Program Submission SendMail Pesan ) pengguna dan kelompok khusus untuk paket Sendmail dan tidak digunakan oleh Postfix - atau Mail Transfer lainnya Agent (MTA).

smmspadalah pengguna default yang digunakan Sendmail jika Anda belum mengonfigurasi pengguna non-root khusus untuk menjalankan perintah sendmail. Itu diperkenalkan sebagai langkah keamanan sehingga kerentanan di sendmail tidak bisa memberikan akses root ke sistem oleh eksploitasi.

Dari Panduan Instalasi dan Pengoperasian Sendmail

Biner untuk sendmail terletak di /usr/sbin. Itu harus ditetapkan-grup-IDsmmsp

Lihat juga Tambahkan smmsp ke / etc / passwd dari Sendmail, 4th Edition (O'Reilly) .

Memeriksa / Menghapus Sendmail

Dari informasi yang disediakan dalam pertanyaan, Postfix dan Sendmail terinstal (dan berjalan) secara bersamaan. Ini dapat diverifikasi dengan menjalankan,

dpkg -l | grep sendmail

Untuk menghindari konflik antara kedua MTA, hapus paket Sendmail yang terdaftar oleh perintah sebelumnya.

Tampaknya banyak pengguna lain yang berpikir bahwa mereka telah menghapus Sendmail, pada kenyataannya, hanya menghapus instalan sendmail-basedan sendmailpaket - paket sehingga mereka harus menghapus paket-paket berikut:

aptitude purge sendmail-bin sendmail-cf sendmail-doc

Berikut adalah posting terkait dari pengguna lain yang berpikir bahwa mereka telah menghapus Sendmail dari sistem mereka: Postfix / Sendmail: Email yang sering dari smmsp untuk di-root .

Anthony Geoghegan
sumber
1

smmspadalah pengguna cron yang digunakan Postfix untuk memproses surat. Itu hanya aktivitas pengguna biasa.

Nathan C
sumber